CH azonosító
CH-14035Angol cím
Apple MacOS security updateFelfedezés dátuma
2017.05.14.Súlyosság
MagasÖsszefoglaló
Az Apple macOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági frissítések az alábbi komponensek hibáit javítják:
- 802.1X
- Accessibility Framework
- CoreAnimation
- CoreAudio
- DiskArbitration
- HFS
- iBooks
- Intel Graphics Driver
- IOGraphics
- IOSurface
- Kernel
- Multi-Touch
- NVIDIA Graphics Drivers
- Sandbox
- Security
- Speech Framework
- SQLite
- TextInput
- WindowServer
A komponensek hibáit kihasználva a támadó tetszőleges kódot futtathat root jogosultsággal, és ezáltal memória korrupciót, puffer túlcsordulást okozhat, továbbá jogosultság kiterjesztést érhet el, illetve szolgáltatás-megtagadást idézhet elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2017-6988 - NVD CVE-2017-6988
CVE-2017-6978 - NVD CVE-2017-6978
CVE-2017-2527 - NVD CVE-2017-2527
CVE-2017-2502 - NVD CVE-2017-2502
CVE-2017-2533 - NVD CVE-2017-2533
CVE-2017-6990 - NVD CVE-2017-6990
CVE-2017-2497 - NVD CVE-2017-2497
CVE-2017-6981 - NVD CVE-2017-6981
CVE-2017-6986 - NVD CVE-2017-6986
CVE-2017-2503 - NVD CVE-2017-2503
CVE-2017-2545 - NVD CVE-2017-2545
CVE-2017-6979 - NVD CVE-2017-6979
CVE-2017-2494 - NVD CVE-2017-2494
CVE-2017-2501 - NVD CVE-2017-2501
CVE-2017-2507 - NVD CVE-2017-2507
CVE-2017-2509 - NVD CVE-2017-2509
CVE-2017-6987 - NVD CVE-2017-6987
CVE-2017-2516 - NVD CVE-2017-2516
CVE-2017-2546 - NVD CVE-2017-2546
CVE-2017-2542 - NVD CVE-2017-2542
CVE-2017-2543 - NVD CVE-2017-2543
CVE-2017-6985 - NVD CVE-2017-6985
CVE-2017-2512 - NVD CVE-2017-2512
CVE-2017-2535 - NVD CVE-2017-2535
CVE-2017-2534 - NVD CVE-2017-2534
CVE-2017-6977 - NVD CVE-2017-6977
CVE-2017-2513 - NVD CVE-2017-2513
CVE-2017-2518 - NVD CVE-2017-2518
CVE-2017-2520 - NVD CVE-2017-2520
CVE-2017-2519 - NVD CVE-2017-2519
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-6991 - NVD CVE-2017-6991
CVE-2017-2524 - NVD CVE-2017-2524
CVE-2017-2537 - NVD CVE-2017-2537
CVE-2017-2541 - NVD CVE-2017-2541
CVE-2017-2548 - NVD CVE-2017-2548
CVE-2017-2540 - NVD CVE-2017-2540
